网络安全教育与普及手册.docxVIP

网络安全教育与普及手册

第一章网络安全基础认知

1.1网络空间安全的基本概念

网络空间安全是指在网络基础设施、信息系统、数据资源以及网络应用中，通过识别、评估、防范和处置潜在威胁，以保障网络系统持续、稳定、安全运行的能力。它不仅仅是技术层面的修补，更是一个涵盖技术、管理、法律、文化等多维度的系统工程。核心概念包括“零信任”原则，即永不信任，永远验证，要求对网络内外的所有请求、用户、设备和数据进行持续的身份验证和授权，假设内部网络已遭受攻击。

关键指标“网络安全事件”通常指未经授权访问、数据泄露、系统瘫痪或网络中断，其发生频率和严重程度直接决定了组织的安全等级和应急响应能力。攻击者利用的常见手段包括“社会工程学”，即通过欺骗人类获取凭证，如假冒客服索要密码；以及“钓鱼攻击”，利用伪造的邮件或网页诱导用户恶意。防御体系中的“态势感知”是指通过实时收集和分析网络流量、日志及威胁情报，构建对网络环境的全面视图，以便及时发现异常行为并阻断攻击路径。

安全目标从传统的“不泄露”升级为“零信任”，即不仅要求数据不出域，也要求数据必须最小化，仅在业务必需时向特定可信节点提供访问权限。

1.2互联网攻击与防御原理

攻击原理中的“中间人攻击”（Man-in-the-Middle,MITM）是指攻击者拦截并篡改通信双方之间的数据，使其无法直接对话，常见于无线局域网（WLAN）